IBM parchea Meltdown y Spectre para los Power Systems

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

IBM inició el parcheado de sus procesadores Power una semana después de hacerse pública la existencia de las vulnerabilidades Meltdown y Spectre, que afectan a la práctica totalidad de los procesadores modernos.

Toda la información sobre Meltdown y Spectre está disponible en el número de febrero de IT Digital Security.

Las primeras actualizaciones fueron para los Power7+ y Power8, y hace unos días se han lanzado las correspondientes al resto de procesadores Power, junto con los parches para los sistemas operativos AIX e IBM i.

De forma que ya están disponibles las actualizaciones para los procesadores Power7, Power7+, Power8 y Power9. La compañía ha dicho que las primeras versiones de los chips (Power4, Power5 y Power6) no recibirán ninguna actualización porque han alcanzado el fin del servicio, al tiempo que recomienda a los clientes que migren a una generación que tenga soporte.

Explica la compañía en un aviso de seguridad publicado el sábado que las tres vulnerabilidades permiten a usuarios no autorizados evitar la barrera entre las aplicaciones y la memoria del kernel, y que explotan “la ejecución especulativa para realizar ataques de divulgación de información de canal lateral”. Las vulnerabilidades, explica también IBM, son todas variantes de la misma clase de ataque pero difieren en la forma en que se explota la ejecución especulativa.

Dice IBM que mitigación de estas vulnerabilidades para los clientes de Power Systems implica la instalación de parches tanto en el sistema como en el sistema operativo. Es decir que la actualización del firmware proporciona una solución parcial a estas vulnerabilidades y es un requisito previo para que el parche del sistema operativo sea efectivo.